SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Vytvoří nový objekt SslCertificateTrust.
public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustParametry
- store
- X509Store
Úložiště obsahující důvěryhodné certifikáty.
- sendTrustInHandshake
- Boolean
true aby server během metody handshake protokolu TLS odeslal seznam důvěryhodných certifikačních autorit; false seznam neodesílat.
Návraty
Představuje zásady důvěryhodnosti.
Výjimky
sendTrustInHandshake je true a aktuální platforma nepodporuje odesílání seznamu důvěryhodných vystavitelů metodou handshake nebo (ve Windows) storeumístění není LocalMachine.
Poznámky
sendTrustInHandshake Pokud je trueargument , klient může použít seznam důvěryhodných certifikačních autorit ze serveru k výběru příslušného klientského certifikátu. V .NET 6 se seznam odesílá pouze ve Windows a závisí na nastavení registru "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList", které je nastaveno na hodnotu 1. Od verze .NET 7 se seznam odesílá také na platformách Linux a OSX.
Upozornění
Seznam důvěryhodných certifikačních autorit zvyšuje velikost zprávy metody handshake. Může to být také považováno za únik informací o konfiguraci systému. Z těchto důvodů doporučujeme nastavit sendTrustInHandshake na falsehodnotu .
